}

Wat is de rol van Identity Management in een zelfsturende organisatie?

Belangrijke punten voor een succesvolle zelfsturende organisatie zijn: samenwerken, delen en inzien van informatie en onafhankelijk van tijd, locatie en device kunnen werken. Maar dit gaat niet altijd even makkelijk. Werknemers raken gefrustreerd doordat ze geen toegang hebben tot de juiste applicaties en dus informatie. Daarnaast moeten ze veel wachtwoorden onthouden en wanneer een werknemer op een ander device inlogt, bijvoorbeeld een tablet, opnieuw alle wachtwoorden invoeren. Voor de organisatie is het vaak niet inzichtelijk wie waar toegang toe heeft en bovendien hebben medewerkers vaak teveel rechten. Hoe kan Identity Management werknemers ondersteunen en inzicht geven voor de organisatie?

Toegang op basis van attributen

Er zijn een aantal natuurlijke bronnen om toegang op basis van rollen in te voeren in de organisatie, zoals het HR-systeem en roosterpakket. De standaard rollen zijn niet altijd volledig genoeg om applicaties of netwerk shares toe te wijzen. Zeker wanneer rollen regelmatig veranderen binnen een organisatie. In dat geval moet er worden gekeken naar andere elementen, ook wel attributen, die aanwezig zijn binnen de organisatie om de toegang tot applicaties en shares te bepalen. Om een voorbeeld te geven: een verpleegkundige op de afdeling cardiologie wordt toegekend aan het attribuut cardiologie waarbij de rechten op basis van dit attribuut uitgegeven worden. Bij een verandering in wetgeving of policy dienen alleen deze attributen aangepast te worden in plaats van alle rollen binnen de organisatie waarvan een onderdeel cardiologie is.

Medewerker zelf verantwoordelijk

Daarnaast kan het voorkomen dat een medewerker toegang tot andere applicaties of netwerk shares nodig heeft die niet vooraf vast stonden. Via een self-service portaal kan een medewerker die toegang zelf aanvragen waarna het Identity Management systeem automatisch toegang verleend, eventueel met een tussenstap waarin de leidinggevende toestemming geeft. Dit heet ook wel Workflow Management. Bijkomend voordeel van een portaal is dat het voor beheerders direct duidelijk is welke autorisaties aan wie zijn toegekend, maar ook bijvoorbeeld wat de kosten zijn van de licenties en of licenties worden overschreden.

Security

De organisatie wil inzichtelijk hebben wie bij welke informatie kan op welk moment en welke rechten een medewerker binnen en buiten het netwerk mag hebben. Hiervoor kan de organisatie risicoprofielen opstellen en zones aanbrengen. Zoals je zones hebt in het gebouw: de meeste werknemers mogen bijvoorbeeld niet in de serverruimte of als je geen auto hebt is de toegang tot de parkeerplaats niet nodig. Zo kan toegang tot applicaties ook onderverdeeld worden in zones. Er zijn applicaties en netwerk shares waar iedereen toegang toe zou mogen hebben, maar ook zones waar de meeste medewerkers niets mee moeten kunnen. Wanneer het risico hoger wordt, kunnen er meer goedkeuringsslagen worden ingebouwd.

Inloggen op alle applicaties

Steeds vaker kunnen medewerkers ook inloggen op hun eigen devices zoals een smartphone of tablet (BYOD). Gemiddeld moet een medewerker inloggen op 19 verschillende applicaties. De wachtwoorden hebben zij vaak opgeslagen in de browser, maar wanneer een medewerker moet inloggen op een ander device moeten ze dit opnieuw invoeren. Medewerkers raken gefrustreerd of weten zelfs hun wachtwoorden niet allemaal. Om dit werkbaar te maken voor een medewerker is voorziening hierin een must, denk hierbij aan Single Sign On (SSO). Medewerkers hoeven dan maar één wachtwoord te onthouden, SSO handelt alle verdere inlogprocedures automatisch af.

Succes van zelfsturende organisatie

Identity management vormt één van de belangrijkste pijlers in de digitale infrastructuur. Doordat de identiteit nauw verweven is met de (hardware)infrastructuur en het applicatielandschap moet dit de veranderingen ook kunnen ondersteunen.

Voorkom fraude met cijfers en absentie eenvoudig

De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Lees meer

Categorieën

Identity en Access Management

single logon, strong authentication, two factor authentication, wachtwoord complexiteit, wachtwoord synchronisatie, wachtwoordbeleid

IT als primaire arbeidsvoorwaarde

Als nieuwe medewerker wil je graag direct aan de slag kunnen bij je nieuwe werkgever. Vaak blijkt dat niet mogelijk, doordat je resources mist, bijvoorbeeld een telefoon, of geen toegang hebt tot de juiste applicaties. Het gat tussen de IT-afdeling en HR is te groot. Hierdoor weet IT niet op tijd wat er nodig is voor een medewerker. Dit kan opgelost worden door de afdelingen direct naast elkaar te zetten binnen de organisatie of de technologie te verbeteren. HR en IT moeten zorgen voor een geoptimaliseerde werkproces.

Lees meer

Active Directory, koppeling, resources, scenario's, self-service, single sign on, sso, webformulieren

3 tips voor het inrichten en onderhouden van een ELO

Bij de introductie van een elektronische leeromgeving (ELO) wordt er veel tijd, aandacht, energie en geld geïnvesteerd aan de inrichting ervan. Zo moet de ICT-afdeling voor de inrichting veel moeite doen om de benodigde informatie (bv. overzicht leerlingen roosters, etc.) uit de organisatie te krijgen en dient er veel aandacht besteedt te worden aan het verlenen van toegang aan gebruikers (onderwijzers, leerlingen en ouders/verzorgers) tot de juiste content. Onderwijskundigen en de IT-afdelingen hebben verschillende belangen die in strijd met elkaar zijn. IT wil automatiseren terwijl de onderwijskundigen flexibel willen zijn. Het is belangrijk om met het inrichten van de ELO een brug te slaan tussen de onderwijskundigen en IT-afdeling.

Lees meer

contentbeheer, elektronische leeromgeving, ELO, gebruikersbeheer

Het loginproces en Het Nieuwe Werken

Veel gemeentes hebben al een flinke slag geslagen met het Nieuwe Werken, door bijvoorbeeld het introduceren van flexplekken en cloudsystemen. Het inlogproces daarentegen verloopt nog niet efficiënt. Frontdesk medewerkers bij gemeentes moeten dagelijks meerdere keren inloggen bij diverse applicaties en misschien ook vanaf meerdere werkplekken door de komst van flex plekken. Met name de verschillende Key2-applicaties (bijvoorbeeld Key2burgerzaken) worden veelvuldig geraadpleegd. Voor de verschillende applicaties moet een medewerker steeds een andere gebruikersnaam en wachtwoord invoeren. Het inlogproces voor de frontdesk medewerkers wordt daardoor omslachtig, maar ook onveilig. Denk aan briefjes met wachtwoorden onder het toetsenbord of het uitwisselen van wachtwoorden.

Lees meer

Categorieën

Identity en Access Management

fysieke toegang, gemeente, key2-applicaties, logistieke toegang, sso, single sign on, toegangspas

Tijdelijk autorisaties overdragen

Er is een aantal situaties waarin het handig kan zijn om tijdelijk autorisaties over te dragen aan een collega. Bijvoorbeeld bij ziekte, vakantie of als een medewerker onverwacht op een andere locatie moet werken. Wanneer een collega invalt voor een zieke collega of op een andere locatie heeft deze medewerker vaak andere toegangsrechten nodig. Doordat dit gebeurt op onverwachte momenten en ook buiten kantooruren is het mogelijk dat de ICT-afdeling niet tijdig de juiste autorisaties kan verzorgen. Om toch te kunnen werken, wisselen medewerkers hun accounts gegevens onderling uit. Dit zorgt voor een security risico.

Lees meer